PowerWare Ransomware является весьма вредоносная программа, которая может воспользоваться уязвимостями безопасности вашего компьютера и инфицировать ее. Он был настроен для шифрования почти все файлы на вашем компьютере и спроса, которые вы платить выкуп за расшифровку программы и ключ, необходимый для расшифровки файлов. Этот вымогателей устанавливается для удаления себя после завершения шифрования и оставить только Примечание выкупа. Мы не рекомендуем заплатить выкуп, потому что кибер-жуликов не может держать их окончание сделки и отправить вам обещанные расшифровки инструмент и ключ. Пожалуйста, прочитайте эту статью, если вы хотите узнать больше, потому что он содержит ценную информацию, которая включает распространение методов и функций.
прежде всего, мы хотим сообщить вам, что PowerWare Ransomware также известен как PoshCoder вымогателей. Причина необходимости имена неизвестна, но это важно знать этот факт, чтобы избежать путаницы. К сожалению наши исследователи не раскрыть любую информацию, касающуюся его разработчиков, но им удалось идентифицировать его метод распределения, который может помочь вам избежать компьютер заразиться с ним, если он не уже.
Скачать утилитучтобы удалить PowerWare Ransomware
Поэтому наши аналитики вредоносных программ пришли к выводу, что этот частности вымогателей в настоящее время распространяется через электронной почте спам, очевидно наиболее популярным методом распределения вымогателей. Они говорят, что его письма могут маскироваться под законной деловой переписки, квитанций или счетов-фактур и содержание электронной почты показывают открытие вложенного документа Microsoft Word (.docx). Однако его текст будет выглядеть искаженными, но документ будет сказать, что вам нужно включить макросы, чтобы исправить эту проблему. Если включить макросы в MS Word, то она будет инициировать инфекции. Исследователи говорят, что при открытии документа с включенными макросами, внедренный код в нем будет выполняться через Cmd.exe который вызывает PowerShell с параметрами, которые будет скачать и запустить PowerWare Ransomware в главный файл, который должен быть назван fixed.ps1. Имя может отличаться, но расширением .ps1 следует указать, что это действительно вредоносный файл. Этот файл будет удалить себя из компьютера после его зашифровал файлы, но давайте подробно останавливаться на процессе шифрования прежде чем мы перейдем к удаление вещи.
Наши аналитики вредоносных программ получили образец этой инфекции и проверял. Они обнаружили, что fixed.ps1 упала до %TEMP%Quest SoftwarePowerGUI [36-символьное имя папка]. Имя последнего каталога при условии изменения между случаями, но предполагается, что количество символов остаются неизменными. В любом случае оно не должно быть трудно определить. Когда этот файл находится в месте, PowerWare Ransomware сканирует ваш компьютер для файлов, представляющих интерес. Тестирование показало, что он будет шифровать сотни форматов файлов, которые включают в себя аудио и видео файлы, документы, изображения и так далее. Короче говоря он стремится зашифровать личные и ценную информацию, для которого вы были бы готовы платить выкуп. Этот вымогателей использует уникальный RSA-2048 и алгоритмы шифрования AES-128 для шифрования файлов, но он шифрует только первые 2048 байт из них. Следовательно шифрование не так сильна, и мы уверены, что это будет скоро трещины, и расшифровки сторонних инструмент будет выпущен. Кроме того этот вымогателей добавляет расширение, .locky в конце каждого имени файла, явный признак, что файл был зашифрован.
Кибер-преступники хотят вас оплатить 500 USD в Bitcoins, и если вы не платить эту сумму в течение двух недель, то выкуп устанавливается увеличить до 1000 долларов США. Однако в то время исследования ссылки, представленные в записке выкуп, под названием _HELP_instructions.htm (который создается после завершения шифрования) не работает, поэтому вы не можете связаться кибер-жуликов и получить инструкции о том, как платить выкуп.
Таким образом поскольку вы скорее всего не будет возможность связаться с ними и вы не можете получить средство расшифровки и ключа, даже если вы делаете, мы рекомендуем, чтобы вы удалите оставшиеся файлы PowerWare Ransomware в и попытаться восстановить как много зашифрованных файлов из резервных копий. Кроме того вы можете ждать, пока кто-то делает инструмент бесплатный расшифровки. В любом случае платить выкуп нерентабельным, и вы только будет финансировать развитие новых вредоносных программ.
Как удалить файлы PowerWare Ransomware
- Найдите и удалите файл malicous .docx.
- Затем удерживая нажатой клавиши Windows + E.
- В поле адрес введите %TEMP%Quest SoftwarePowerGUI.
- Найти конец 36-символ именованную папку удалить его.
- Удалите несколько файлов _HELP_instructions.html.
- Договорились
Скачать утилитучтобы удалить PowerWare Ransomware
* SpyHunter сканер, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, необходимо приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
